Il parere di F-Secure

Risponde Carmen Palumbo, Country Sales Manager F-Secure

Autore: Redazione SecurityOpenLab

La sicurezza degli smartphone è fondamentale quanto quella dei client, nel momento in cui i dipendenti lavorano da casa usando servizi cloud e strumenti Android/iOS propri per accedere alle app aziendali critiche. Qual è la migliore strategia per fare che malware e altre insidie non minaccino l'azienda passando per lo smartphone del dipendente?

Nell’era ormai della stabilizzazione del lavoro da remoto e, d’altro canto, di confini sempre più labili del perimetro aziendale, non può mancare una strategia di protezione definita e strutturata, che comprenda non solo le tecnologie di EPP ma anche EDR, oltre a protezione delle piattaforme in cloud e sensibilizzazione dei dipendenti. Con l’affermazione del lavoro da remoto e dei servizi in cloud, infatti, le persone possono accedere ai dati aziendali anche dal proprio dispositivo mobile.

Se si utilizza una rete Wi-Fi pubblica, o se il dispositivo non è aggiornato quindi soggetto a lacune di sicurezza, i rischi aumentano notevolmente. E da qui essere vittima di data breach, che si traduce in potenziali danni economici piuttosto ingenti, derivanti dall’interruzione dell’attività, dal furto di proprietà intellettuali, fino al danno per la reputazione della società e del marchio.

Per questo diventano fondamentali non solo tecnologie all’avanguardia per proteggere tutti i dispositivi connessi alla rete aziendale, sia in fase di pre-compromissione sia in fase di post-compromissione, ovvero nel caso in cui un attaccante sia riuscito comunque ad aggirare le prime difese, ma anche un’adeguata formazione per i dipendenti, in modo che acquisiscano le conoscenze di base per riconoscere eventuali minacce quali phishing, spam ecc. e adottino alcuni accorgimenti sui dispositivi personali come l’adozione di password univoche e robuste e la multi-factor autenthication.

Il 2021 dovrebbe essere l'anno del 5G. Da una parte avvantaggerà con la larghezza di banda e la velocità superiori rispetto al 4G. Dall'altra sono attese nuove minacce che correranno più veloci e potranno causare danni maggiori. Che cosa consigliate alle aziende per farsi trovare pronte?

Riteniamo possa essere utile effettuare un “cyber security assessment”, che detto in parole semplici significa verificare lo stato della propria sicurezza, sia in termini di tecnologie adottate sia in termini di strategia. Cosa possiamo suggerire per strutturare un’efficace strategia di sicurezza, che possa anche garantire quella flessibilità utile ad adattarsi ai cambiamenti sempre in atto?

Creare team preposti alla cyber security, ovvero avere un CIO/CISO che possa prendere decisioni e persone che si occupino di valutare i rischi, della sicurezza quotidiana, e del controllo. Un altro aspetto è quello di identificare le minacce: l’azienda deve sapere cosa c’è là fuori e conoscere le ultime tendenze del settore, per essere in grado di gestire in maniera efficiente le misure di difesa, ottimizzare le risorse ed essere più pronti a reagire – e a ripristinare le attività - in caso di incidente.

Conoscere i rischi vuol dire anche limitarne la diffusione, gestendo il controllo degli accessi e degli asset. A questo si collega anche la capacità di stabilire le priorità nella risoluzione, sulla base delle esigenze e del contesto specifico dell’organizzazione. Un altro tassello, infine è la definizione degli obiettivi, chiarendo quali azioni intraprendere nel breve, medio e lungo periodo: possono andare dalla risoluzione di vulnerabilità, fino ad aggiornamenti o sostituzioni di software o hardware, nonché di ricerca di nuovi fornitori.

Qual è la vostra proposta per i clienti aziendali che devono mettere in sicurezza gli smartphone dei dipendenti?

Abbiamo recentemente introdotto una novità nel nostro portfolio: si tratta di F-Secure Elements, una piattaforma all-in-one estremamente semplice da gestire, flessibile e conveniente, in grado di soddisfare e gestire tutte le esigenze di cyber security da una singola console. F-Secure Elements offre la visibilità, chiarezza e tecnologie necessarie per adattarsi rapidamente alle minacce in continua evoluzione, così come alla trasformazione del business. In questa piattaforma sono disponibili protezione endpoint, endpoint detection and response, gestione delle vulnerabillità e protezione della collaborazione, con diverse opzioni di licensing e con la possibilità di gestire il tutto in autonomia oppure affidandosi ad uno dei nostri partner certificati.

In particolare, F-Secure Elements comprende un modulo specifico per la protezione dei dispositivi mobili, ovvero F-Secure Elements Mobile Protection, che permette di proteggere facilmente dispositivi Android e iOS, offrendo VPN, protezione delle applicazioni, protezione della navigazione, supporto MDM. Il tutto garantendo ottime prestazioni e non impattando sulla durata della batteria. Come tutti i componenti dell’offerta F-Secure Elements, l’obiettivo è garantire la massima protezione e consapevolezza di tutti gli asset, alleggerendo il carico di lavoro del team IT. In sostanza, minimizzare la complessità, ottimizzando efficienza e produttività.